Audition par la Mission commune d'information (Sénat), « Le nouveau rôle et la nouvelle stratégie de l’Union européenne dans la gouvernance mondiale de l’Internet »

Paris, 15 avril 2014

Monsieur le Président, Mesdames les Sénatrices, Messieurs les Sénateurs,

Je suis honoré et ravi d’avoir été convié à une audition par la Mission Commune d’Information. Je vous sais gré de permettre ainsi au Conseil de l’Europe de contribuer à vos travaux, sur un sujet d’une importance singulière pour chacun de nous, pour la France, pour l’Europe, mais bien évidemment aussi pour toutes les autres régions de la planète.

Mon intervention mettra en exergue la vision du Conseil de l’Europe de la gouvernance de l’Internet et de la gouvernance sur l’Internet, les objectifs que nous nous sommes fixés ainsi que les défis auxquels nous sommes confrontés. Je terminerai en mettant en évidence les moyens d’agir ensemble afin de tout mettre en œuvre pour préserver le potentiel  de l’univers numérique pour le bien commun.

J’ai le plaisir d’être accompagné par Mme Sophie Kwasny, qui est en charge de l’Unité de protection des données personnelles au sein de ma Direction générale; l’un des dossiers clefs en la matière. Nous serons tous deux à votre disposition pour répondre à vos questions.

I - Bref rappel du contexte

Internet est une ressource publique universelle. C’est aujourd’hui un outil essentiel et indispensable dans la vie quotidienne. Aussi est-il impératif que les individus puissent l’utiliser en toute liberté et en toute confiance. Internet est un patrimoine commun qui doit être géré et gouverné pour le bien de tous, ce qui implique que les diverses parties prenantes doivent être associées et participer aux dialogues et aux travaux de sa gouvernance, dont les éléments clefs sont la transparence et la responsabilité de répondre du bien-fondé des décisions prises et de leurs conséquences. Ainsi soutenons-nous une gouvernance multi-acteurs et inclusive.

II - Le Conseil de l’Europe : notre identité, nos valeurs

Le Conseil de l’Europe – vous le savez – est la plus ancienne des organisations intergouvernementales à vocation paneuropéenne. Son statut a été ouvert à la signature à Londres, le  5 mai 1949, son siège est à Strasbourg. Il repose sur trois piliers : les droits de l’homme, la démocratie et l’Etat de droit. Ses 47 États membres – couvrant plus de 800 millions d’individus – sont tous Parties à la Convention européenne des droits de l’Homme. L’Union européenne adhèrera à cette convention dès qu’un certain nombre de procédures auront abouti, ce qui renforcera l’architecture européenne des droits de l’homme.

Ces trois piliers sont complémentaires et interdépendants, ils guident chacune des actions du Conseil de l’Europe. C’est dans cette perspective que nous travaillons à la promotion et au plein respect des droits de l’homme, de la démocratie et de l’Etat de droit sur Internet. Leur respect ne s’arrête pas à la frontière de la fibre optique et du wifi : ils doivent en effet s’appliquer dans le monde virtuel comme ils s’appliquent dans le monde réel, hors ligne comme en ligne.

III - La Gouvernance de l’Internet et le Conseil de l’Europe, bref rappel

Le Conseil de l’Europe s’efforce depuis 2003, date du premier Sommet mondial sur la société de l’information organisé à Genève à l’initiative de l’Organisation des Nations Unies, de contribuer activement – et de façon constructive – à la gouvernance de l’Internet, qui est désormais l’une des priorités stratégiques de  notre Organisation.

C’est ainsi que nous soutenons et participons activement à l’IGF, le Forum sur la gouvernance de l’internet onusien, à sa version régionale, l’EuroDIG, ainsi qu’à de nombreux événements nationaux. Ce sont autant d’occasions pour le Conseil de l’Europe de promouvoir ses valeurs fondamentales afin que l’Internet demeure universel, ouvert, neutre, novateur et accessible.

J’ajoute que le Conseil de l’Europe est chargé à l’échelle régionale par le Bureau du Haut-Commissaire aux droits de l’homme de l’ONU de travailler à la mise en œuvre des Principes directeurs relatifs aux entreprises et aux droits de l’Homme, adoptés le 16 juin 2011 par le Conseil des droits de l’Homme des Nations Unies. Ce travail avec les entreprises englobe  bien évidemment la gouvernance de l’Internet.

Notre action se situe à un double niveau : la gouvernance de l’Internet, protéger le moyen technique, notamment son universalité, son intégrité et son ouverture – principes que je viens de rappeler – et la gouvernance sur l’Internet, la protection et la promotion du droit au respect de la vie privée et de la liberté d’expression, de réunion et d’association notamment.

IV – Quelles sont nos actions en matière de gouvernance sur l’Internet ?

Notre action revêt de nombreuses formes (adoption d’instruments juridiquement contraignants ou non, textes de l’Assemblée Parlementaire, mécanismes de suivi chargés de surveiller la mise en œuvre dans nos Etats membres de leurs obligations ou bien encore des programmes de coopération et de renforcement des capacités dans les pays afin de permettre à ces derniers de mettre leur législation et leurs pratiques en adéquation avec nos standards). Je me concentrerai essentiellement sur nos conventions phares :

La première des Conventions, qui revêt une importance déterminante dans ce domaine, est bien évidemment la Convention européenne des droits de l’homme, telle qu’interprétée par la Cour de Strasbourg dans sa jurisprudence.

Celles-ci impliquent que toute ingérence dans un droit ou une liberté garantie par la Convention, notamment la liberté d’expression et le droit au respect de la vie privée, soit prévue par la loi – à savoir que l’ingérence ait une base légale, claire, accessible et prévisible – que cette ingérence réponde à un objectif légitime, et qu’elle soit proportionnée à ce dernier, en d’autres termes l’ingérence doit répondre à un besoin social impérieux dans une société démocratique.

De surcroît, les Etats parties sont tenus à des obligations positives : ils doivent prendre les mesures nécessaires pour que les droits et les libertés garantis par la Convention soient concrets et effectifs et non pas,  pour reprendre le language de la Cour, techniques et illusoires. N’oublions pas que les normes en matière de droits de l’homme priment sur les conditions générales d’utilisation imposées par les acteurs du secteur privé aux utilisateurs d’Internet.

D’autres instruments juridiques contraignants du Conseil de l’Europe sont particulièrement pertinents dans le contexte qui est le nôtre. Des instruments qui proposent des solutions à l’échelle universelle, des instruments ouverts à l’adhésion d’Etats non membre du Conseil de l’Europe :

  •  Je mentionnerai en premier lieu la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, plus connue sous le nom de « Convention 108 ». Il s’agit du seul instrument international juridiquement contraignant ayant pour objet de protéger les personnes au regard du traitement des données personnelles. La Convention s’applique aussi bien au secteur privé qu’au secteur public. Cette Convention est l’une des meilleures réponses qui s’offrent aux pays préoccupés par les allégations de surveillance de masse : elle réunit déjà 46 pays, dont l’Uruguay. D’autres Etats non-européens sont sur le point de demander à y adhérer ; le Maroc l’a déjà fait. La Commission européenne a demandé aux Etats Unis d’y adhérer suite aux révélations d’Edward Snowden. Cette Convention a servi de source d’inspiration à une multitude d’Etats lorsqu’ils ont adopté leur législation sur la protection des données.
  •  Je mentionnerai ensuite la Convention sur la cybercriminalité (Budapest, 2001), qui est elle aussi ouverte aux Etats non membres du Conseil de l’Europe. Elle compte 41 Etats Parties dont l’Australie, les États-Unis d’Amérique, le Japon, Maurice, la République dominicaine et prochainement les Philippines. Elle poursuit une politique pénale commune destinée à protéger la société contre le cybercrime par l’adoption d’une législation pénale appropriée et la stimulation de la coopération internationale. Elle a servi de loi modèle à plus de 120 Etats dans le monde.
  •  Une troisième Convention : la Convention sur la contrefaçon des produits médicaux et les infractions similaires menaçant la santé publique qui vise à protéger la santé publique en combattant la contrefaçon des produits médicaux etleur distribution tout particulièrement sur Internet. Elle compte aujourd’hui 15 signatures mais aucune ratification. Nous allons faire campagne ces prochains mois pour favoriser les signatures, ratifications et adhésions.
  •  Une quatrième Convention : la Convention sur la protection des enfants contre l'exploitation et les abus sexuels (Lanzarote, 2007), qui joue un rôle-clé en pénalisant notamment le « grooming » par le biais d’internet.
  • Et, enfin, je mentionnerai une cinquième Convention,  la Convention  pour la prévention du terrorisme, qui contrairement aux instruments précités est une convention fermée qui s’adresse exclusivement à nos 47 Etats membres. Elle a notamment pour but la pénalisation du recrutement des terroristes et l’appel au terrorisme par Internet.

L’éventail des actions que le Conseil de l’Europe mène en la matière a été consigné dans une Stratégie sur la gouvernance de l’Internet 2012-2015. Celle-ci peut se résumer ainsi : un maximum de droits et de services soumis à un minimum de restrictions avec un niveau de sécurité à même de répondre aux attentes légitimes des utilisateurs.

Cette stratégie est centrée sur les personnes et souligne l’importance de travailler également sur les questions telles que la culture, la diversité culturelle et la démocratie. Elle ne se limite donc pas à lutter contre la cybercriminalité, la protection des enfants ou celle de nos données personnelles.

Cette Stratégie prône une vision globale d’Internet et défend son universalité, son intégrité et son ouverture. Cette dernière observation m’amène à souligner les dangers d’une limitation géographique de l’Internet par la création de « clouds » nationaux ou régionaux, qui pourraient conduire  à une fragmentation d’Internet. Un Internet fracturé en systèmes fermés - nationaux ou régionaux - contredit l’esprit d’ouverture de l’Internet et tend à donner un contrôle supplémentaire, un moyen de censure supplémentaire, à ceux qui contrôleront ces réseaux fermés. C’est précisément afin de s’assurer de la protection de l’universalité, de l’intégrité et de l’ouverture d’Internet que les 47 Etats membres du Conseil de l’Europe ont adopté en 2011 dix principes sur la gouvernance de l’Internet. Nos Etats se sont notamment engagés dans l’exercice de leur souveraineté, je cite, à « s’abstenir de toute action qui porterait directement ou indirectement atteinte à des personnes ou à des entités ne relevant pas de leur compétence territoriale ». Notre politique est donc claire. En revanche, un « cloud européen », en réponse aux craintes nées des révélations de surveillance de masse, cloud qui se limiterait à assurer que les utilisateurs bénéficient des mécanismes de protection, notamment de la vie privée, ne mettant pas en cause l’universalité du réseau, mériterait d’être examiné. C’est la conclusion à laquelle est parvenue la Conférence qui s’est tenue il y a un mois, sous Présidence autrichienne du Comité des Ministres. Les participants ont demandé au Conseil de l’Europe d’étudier la faisabilité juridique et politique d’un tel « cloud ».

Une autre action récente que j’aimerais enfin souligner est l’adoption demain par le Comité des Ministres d’un Guide sur les droits de l’homme pour les utilisateurs d’Internet. C’est un outil unique en son genre, un outil de vulgarisation qui rappelle les obligations juridiques des Etats et les droits des utilisateurs, mettant l’accent sur les voies de recours dont chacun dispose pour faire valoir ses droits lorsque ceux-ci ont été restreints ou violés en ligne.

V – Nouveaux défis

Force est de constater que la confiance que nous avions en Internet a été mise à mal ces derniers par les révélations de surveillance de masse.  Aussi est-il crucial de retrouver cette confiance.

Pour ce faire, le modèle de gouvernance et les décideurs doivent gagner en légitimité, reflétant l’universalité et la diversité d’Internet et plaçant toutes les parties prenantes sur un pied d’égalité.

A l’ère du « big data » et au vu des révélations de l’année passée, le lien entre le secteur privé et le secteur public ne devrait plus être négligé. L’agrégation illimitée de données personnelles dans un cadre commercial ou à des fins d’innovation et de développements sociétaux peut en effet être problématique, et mener à des utilisations inquiétantes par des agences de sécurité nationale dotées de capacités techniques jusque-là insoupçonnées. 

Assurer la sécurité publique est certes l’un des devoirs premiers des Etats, nul ne le contestera. Mais assurer la sécurité des citoyens ne peut se faire à n’importe quel prix. Il est impératif que les activités de surveillance des agences de sécurité nationale répondent aux exigences de la Convention européenne des droits de l’homme et de la Cour et soit soumise à un contrôle démocratique. Dans le cas contraire, nous risquerions de saper, voire de détruire la démocratie au motif de la défendre.

VI – Dernier volet : la coopération internationale

Votre mission ayant pour mandat de traiter du rôle de l’Union européenne dans la gouvernance de l’Internet, permettez-moi de souligner l’articulation des travaux entre les deux organisations.

Il convient tout d’abord de prendre note de l’espace juridique et géographique communs : 28 de nos 47 Etats membres sont également membres de l’Union européenne. C’est donc un patrimoine commun et des valeurs communes que nous défendons, et pour lesquelles une coordination de nos actions apporte une plus-value aux positions que nous soutenons à l’échelle mondiale.

De façon plus générale, je me félicite de la complémentarité et de la synergie des actions menées par l’Union européenne et le Conseil de l’Europe, tenant au fait que les deux Organisations ont des positions communes en matière de gouvernance de l’Internet. Position commune, notamment au regard de la nécessité de préserver un internet non-fragmenté, ouvert et libre (sans blocage, filtrage ou ralentissements opérés en dehors de l’Etat de droit). Position commune au regard également de la nécessité de gouverner l’Internet dans l’intérêt commun et sur la base d’une participation multipartite, en toute transparence, légitimité et représentativité.

De surcroit, l’Union européenne soutient les normes pertinentes du Conseil de l’Europe qui sont de portée potentiellement mondiale, telles que la Convention sur la cybercriminalité et la Convention 108 qui figurent expressément au titre des priorités de coopération 2014-2015 adoptées par le Conseil de l’Union européenne et qui sont régulièrement mises en avant par les institutions de l’Union européenne dans le cadre de ses relations avec les Etats tiers.

La décision récente de la Cour de Justice du Luxembourg en matière de conservation des données illustre cette vision commune. Les références à la Convention européenne des droits de l’homme et à la jurisprudence correspondante de la Cour de Strasbourg soulignent l’importance de l’adhésion rapide de l’Union européenne à la Convention européenne des droits de l’homme afin d’éviter dans le futur une interprétation divergente de ce patrimoine commun et de nos droits.

Je souligne enfin que nous travaillons avec d’autres organisations internationales telles que l’OCDE, l’OSCE, ou l’Unesco afin de conserver une cohérence à l’articulation de nos travaux respectifs.

Monsieur le Président, Mesdames les Sénatrices, Messieurs les Sénateurs,

En guise de conclusion, je soulignerai le rôle actif que la France a joué dans la gouvernance de l’Internet, afin de faire avancer l’Etat de droit et le respect des droits de l’homme dans le cyberespace.

A l’heure des craintes et des désillusions suscitées par les révélations d’Edward Snowden, l’Europe se doit de continuer de défendre son idéal de liberté et d’Etat de droit. La route est certes longue, mais nos valeurs et nos principes nous montreront la voie, soulignant que leur pleine application à cette nouvelle forme de gouvernance n’est pas négociable.

Je vous remercie de votre attention. Mme Kwasny et moi-même répondrons avec plaisir à vos éventuelles questions.

 

 Director General 
Christos Giakoumopoulos

Mandate   Organigramme

SaveSaveSaveSaveSaveSaveSaveSave
social media

Browse www.coe.int/justice  Search  Follow  

 

info